ADFS som IdP för moodle

 Konfigurera ADFS som IdP

• I miniOrange SAML 2.0 SSO-plugin, navigera till Tjänsteleverantörens metadata flik. Här kan du hitta SP-metadata som SP Entity ID och ACS (AssertionConsumerService) URL som krävs för att konfigurera identitetsleverantören.

• På ADFS, sök efter ADFS-hantering ansökan.

• När du har öppnat AD FS Management, välj Relying Party Trust & klicka sedan på Lägg till Relying Party Trust.

• Klicka på Start knappen från Relying Party Trust Wizard dyker upp. Men se till innan dess Påståenden medvetna väljs.

• Välj alternativen för att lägga till en förtroende part.

 Använder Metadata URL

• I Välj datakälla: Importera data om den förtroende parten publicerad online eller på det lokala nätverket alternativet & lägg sedan till URL i federationens metadataadress (Navigera till fliken Service Provider Info från plugin-programmet för att få SP Meatadata URL).

• Hoppa över steg 5 till steg 8 och börja konfigurera från steg-9.

 Använder metadata XML-fil

• I Välj datakälla: Importera data om den förtroende parten från en fil alternativet och bläddra sedan i metadatafilen (Du kan ladda ner SP-metadatafilen från plugin-programmet under Tjänsteleverantörens metadata flik).

• Hoppa över steg 5 till steg 8 och börja konfigurera från steg-9.

 Använder manuell konfiguration

• I Välj datakälla: Ange data om den förtroende parten manuellt & Klicka på Nästa.

• Ange visningsnamn och klicka Nästa.
• Ladda upp certifikatet och klicka Nästa. Ladda ner certifikatet från plugin och använd samma certifikat för att ladda upp på ADFS.
• Välja Aktivera stöd för SAML 2.0 WebSSO-protokollet & Ange ACS URL från plugins Tjänsteleverantörsinformation Flik. Klicka på Nästa.

• Lägg till Enhets-ID från plugins Tjänsteleverantörsinformation Tabb som förtroendeidentifierare för förtroende part och klicka sedan Lägg till knappen & klicka sedan Nästa.

• Ladda också ned signeringscertifikatet från Tjänsteleverantörsinformation Tab från plugin.
• Välja Tillåt alla som en åtkomstkontrollpolicy och klicka på Nästa.

• Klicka på Nästa knappen från Redo att lägga till förtroende och klicka Stänga.
• Det kommer att visa dig listan över förtroende parter. Välj respektive applikation och klicka på Redigera emissionspolicy för anspråk.

• Klicka på Lägg till regel knapp.

• Välja Skicka LDAP-attribut som anspråk & Klicka på Nästa.

• ange Gör anspråk på regelnamn as attribut och Attributbutik as Active Directory.
• Ange följande attributvärden.

LDAP-attribut	Typ av utgående anspråk
Mejladresser	Namn-ID
Visningsnamn	Fname
Efternamn	Sname
Användarnamn	Användarnamn


• Klicka Ansök och då Ok.